soru sor sorular uzmanlar

Stop fidye virüsünün şifrelediği dosyaların şifresi nasıl çözülür?

alattin (16999) 5 yıl önce sordu

Stop fidye virüsünün şifrelediği ve uzantısı puma, .pumas, .pumax, .djvu, .djvuq, .djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet, .rumba olan dosyaların şifresi nasıl çözülür?
 

stop fidye virüsü djvu şifre çözme tfude şifre çözme pumax şifre çözme stop ransomware

Toplam 4 cevap

alattin (16999) 5 yıl önce cevapladı
Bu çözümün videosu mevcut. Buraya tıklayarak izleyebilirsiniz

Güncelleme: [25 Ekim 2019]

Daha yeni ve daha fazla uzantıyı destekleyen yeni bir çözüm mevcut.  Çözüm için tıklayın:
STOP Fidye virüsünün şifrelediği dosyalar nasıl çözülür? Emsisoft Çözümü

---------------------------------------------------------------------------------------------

Daha eski ve daha kısıtlı bir çözüm için eski bilgiler aşağıdadır:

Bir süre önce stop fidye virüsü tarafından uzantıları  .puma, .pumas, .pumax, .djvu, .djvuq, .djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet, .rumba, .adobe olarak değiştirilen ve şifrelenen dosyalar için Demonslay335 tarafından bir çözüm sunuldu. 

Eğer Personal ID'niz  (personal ID _openme.txt dosyasının içinde yazar) şu iki ID'den biriyse;

  • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VB
  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0

Bu çözüm uzantısı şunlar olan dosyalar içindir:

  • .puma
  • .pumas
  • .pumax
  • .djvu
  • .djvuq
  • .djvur
  • .djvut
  • .djvuu
  • .pdff
  • .tfude
  • .tfudeq
  • .tro
  • .udjvu
  • .tfudet
  • .rumba
  • .adobe

Önemli not 1:
Stop fidye virüsü bilgisayara bulaştığında, sunucusuna bağlanarak size özel bir şifreleme anahtarı alıyor. Bazı durumlarda fidye yazılımı sunucuya erişemiyor ve bu özel anahtarı alamıyor. İşte bu durumda çevrimdışı anahtarı şifrelemek için kullanıyor.
Sizde bu sebepten bazı dosyalar açılıyor bazıları da açılamıyor olabilir. Bu dosyaların bir kısmı çevrimdışı anahtar ile şifrelenmiş demektir. Açılamayanlar ise size özel anahtar ile şifrelenmiş demektir. programın çalışması için ayrıca  .NET Framework 4.5.2+ yüklü olmalıdır.

 

Önemli not 2:
No keys were found for the following IDs uyarısı alıyorsanız program sizin ID'nize uygun şifre çözme anahtarına sahip değil demektir. Fakat en alt bölümde bulunan Please archive there IDs and the following MAC Address... yazan bölümdeki ID ve MAC adresini saklamanızı öneririm. Programın yeni sürümlerinde bu iki bilgiyi kullanarak şifresi çözülemeyen dosyaların şifresini çözmek mümkün olabilir.

Önemli not 3:

Eğer uygulama [-] No key for ID: ?E??_^%&&&_TAGSDz?engD??D??BPS DUR mesajı veriyorsa bu o dosya şifreli değil demektir. Stop fidye virüsü büyük boyutlu dosyaları şifreleyemiyor gibi görünüyor. Bu durumda sadece dosyanın uzantısını silin. Örneğin dosya adı belge.docx.djvu ise o zaman sondaki djvu kısmını silin dosya açılacaktır.

 

STOP Fidye virüsü şifre çözme ( puma, .pumas, .pumax, .djvu, .djvuq, .djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet, .rumba)

Bu küçük yazılım şifreli dosyalarınızın şifresini çözecektir. Fidye notu dosyasında Personal ID'iniz görebilirsiniz.

Daha yeni bir çözüm yolu mevcut lütfen buradakileri deneyin: STOP Fidye virüsünün şifrelediği dosyalar nasıl çözülür? Emsisoft Çözümü

  1. Buraya tıklayarak STOPDecrypter v2.0.1.5 uygulmasını indirin. STOPDecrypter v2.0.1.5 indir   STOP Fidye virüsünün şifrelediği dosyalar nasıl çözülür? Emsisoft Çözümü
  2. Zip dosyasını açın ve STOPDecrypter.exe dosyasını çift tıklayın.
  3. STOPDecrypter.exe içindeki Selected directory: butonuna basın ve şifreli dosyaların olduğu klasörü seçin.  Tüm diski taratmak için sürücüyü seçin.
  4. Daha sonra Decrypt botununa basın.

Şifreli dosyalar oldukları klasörde çözülecektir. Klasörlerde Resim1.JPG.djvuu gibi şifreli dosyayı hem de  Resim1.JPG gibi şifresiz halini bulabileceksiniz. Dosyalarınızın şifresi çözüldüyse diğer tüm şifreli dosyaları silebilirsiniz.

 

Bu çözüm yukarıda belirttiğim PERSONAL ID'ye sahip kullanıcılar için geçerlidir.

 

 

muro001100 (1) 5 yıl önce cevapladı

admin cözüldü ama resim gçzükmüyor mesela not defterını cozuyorumm ama ici boş gözüyor

 

alattin 5 yıl önce

stop decryptor yazılımı uygun anahtarı bulamasa bile dosya uzantılarını değiştiriyor. Dosya içi boş görünüyorsa bu yazılım sende çalışmadı demektir. senin Personal ID değerin yukarıda verdiğim değerler ile aynı demek değildir.

yargic (1) 5 yıl önce cevapladı

Bende ID: 027Rdo8MbkkOzcMrscnDr4pQC0K3AJKKrudRLXxSEow (.rumba uzantılı) fidye virüsünün çeşitleri var bu adlar neye göre veriliyor. Örneğin; stop fidye virüsü, wannaCry, rapid, crypto locker vb..

alattin 5 yıl önce

Fidye yazılımını yapan kişi ne isterse adı o oluyor.

muro001100 5 yıl önce

Peki admin benim icin başka yazilimlar cikacakmi cok resimlerim vardi hepsi gitti adilerin yüzümden ne olur bana yardim et

muro001100 5 yıl önce

Admin bendeki stop fidye virisü djvu. Ama Id farkli senin yukarida belirttigin Id degil peki benim icin bir sey cikmaz mi

yargic 5 yıl önce

Bende beklemedeyim.

muro001100 5 yıl önce

Admin yok mu bi haber bekliyoruz

yargic 5 yıl önce

admin var ama çözümü yok....

muro001100 5 yıl önce

Admin kades beklemedeyiz en azindan bizi bilgilendirsen ol.az mi

olcayturker (1) 3 yıl önce cevapladı

Merhabalar, Laptobuma 2 gün önce maalesef ki fidye virüsü bulaştı. Tüm dosyalarımın uzantısı ".booa" oldu. Malwarebytes ile virüsleri temizledim. Emısoft ile dosyalarımın şifrelerini çözmeye çalıştım ancak sanırım ".booa" uzantısı yeni bir tür olduğu için çözemedi. Sistem geri yüklmeye yapmaya çalıştım. Birkaç tane geri yükleme noktası var ancak işlem sonunda başarıyla sonuçlanmıyor. Sistem geri yükleme başarılı olursa şifrelenmiş dosyalarım eski hali ile geri gelir mi? Virüsü temizledikten sonra şifreli dosyalarımı harici disk e atsam, harici diskteki dosyalarım da şifrelenir mi? Yüksek lisans tezim ile ilgili ve daha bir çok önemli dosyam şifrelendi. Yardımcı olabilir misiniz? ID: oSZWVSqVSArAtf4LDkC3Gf64lWEirgNneB9hBct1